中国期刊库

教育   经济   科技   财会   管理   
医学   法学   文史   工业   建筑   
农学   水利   计算机   更多>>
 首 页   论文大全   论文精品   学术答疑   论文检测   出书咨询   服务流程   诚信通道   关于我们 

基于PKI的跨区域一卡通应用研究

人气指数: 发布时间:2015-09-23 11:00  来源:http://www.zgqkk.com  作者:周辉
分享到:

 

  【论文摘要】文章对传统一卡通系统在跨区域应用时所面临的挑战进行分析,提出了基于移动认证PKI实现跨区域一卡通应用方案。该方案利用移动客户数字证书作为跨区域一卡通系统用户身份标记,可以有效解决传统一卡通系统在跨区域应用时由于解决非特定对象临时跨区域使用问题而导致卡片应用文件数量大、密钥管理困难、用户信息需全局存储等问题。
  【论文关键词】一卡通PKI身份认证跨区域
  1引言
  当前传统的一卡通市场发展相对成熟,用户已经习惯使用IC卡进行门禁、考勤、会员管理等应用。传统一卡通系统使用ID卡或IC卡,利用卡的物理ID或在卡上数据区域(扇区)写入用户ID,作为用户的身份ID,仅适合作为孤立的个体单位内部使用,不适合政府、大型企业、连锁酒店等客户的跨区域应用。
  跨区域一卡通应用面临以下挑战:
  (1)密钥管理问题:从安全性的角度而言,不同区域一卡通应用需要采用不同的应用密钥。而不同区域一卡通应用模式不完全一致,权限管理方式很难做到集中、垂直化管理,使得跨区域一卡通应用的密钥管理复杂。
  (2)非特定对象问题:跨区域应用的客户对象通常并不确定。一般而言,本区域内部人员相对固定;但外来人员不确定。
  (3)临时性问题:跨区域的一卡通应用通常时间较短,需要解决临时性授权问题。
  (4)系统安全性问题:卡的挂失需要涉及多个区域的系统数据更新。
  目前,通信运营商以CA为中心、以PKI(PublicKeyInfrastructure,公钥基础设施)体系为基础设施,发行具备内置移动客户数字证书的非接触卡或RFID-SIM卡,实现内部一卡通应用以及外部手机支付、电子票务公交一卡通等电子商务应用。
  2系统方案
  2.1系统框图
  系统框图如图1所示。
  系统包括以下功能实体:
  (1)门禁感应器(考勤、消费机具)
  1)读取用户PKI相关数据,发送给一卡通业务平台进行处理;
  2)完成相应门禁、考勤、消费业务流程。
  (2)一卡通业务平台
  1)用户数据维护;
  2)配合机具完成相应门禁、考勤、消费、来访管理业务流程;
  3)离线用户身份认证;
  4)在线用户身份认证;
  5)证书同步。
  (3)认证鉴权服务平台
  1)对用户PKI数据进行验证;
  2)与一卡通业务平台接口,实现证书同步。
  2.2业务流程
  流程说明如下:
  (1)用户在本区域一卡通应用流程
  用户在本区域一卡通应用流程如图2所示。
  1)读卡器产生随机数发送给通宝卡;
  2)通宝卡对随机数进行数字签名,将签名后的数据发给读卡器;
  3)读卡器将签名相关数据(UCID、签名)发送给一卡通业务平台,一卡通业务平台转发给认证鉴权服务平台;
  4)认证鉴权服务平台对用户签名数据进行验证,返回错误或用户手机号码、用户证书给一卡通业务平台;
  5)一卡通业务平台将用户的UCID作为用户内部身份信息写入相应的机具与应用数据库;
  6)对于常规应用场合,用户使用UCID作为门禁、考勤、消费等应用的用户ID;
  7)对高安全应用场合,一卡通业务平台使用用户证书对用户通宝卡进行本地离线验证或将相关数据(UCID、签名)转发给认证鉴权服务平台对用户身份进行认证。

  中国期刊库(http://www.zgqkk.com),是一个专门从事期刊推广、论文发表的网站。
  本站提供如何发表论文,寻求论文发表代理,快速发表论文,发表论文格式指导等解决方案:省级论文发表/国家级论文发表/核心期刊论文发表/医学论文发表/职称论文发表。

 投稿邮箱:zgqkk365@126.com
 在线咨询: 论文投稿913775405 论文投稿867306987
 在线咨询: 论文投稿646779424 论文投稿271374912
 联系电话:18015016272
                  17327192284


  【免责声明】本文仅代表作者本人观点,与论文发表,期刊发表_中国期刊库专业期刊论文发表网站无关。论文发表,期刊发表_中国期刊库专业期刊论文发表网站站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。

 
QQ在线咨询
网站热线:
180-1501-6272
微信号咨询:
zgqkkcom
咨询电话:18015016272 投稿邮箱:zgqkk365#126.com(#换成@)
本站郑重声明:文章只代表作者观点, 并不意味着本站认同。所载文章、数据仅供参考,使用前请核实,风险自负。
部分作品系转载,版权归原作者或相应的机构  若某篇作品侵犯您的权利,请来信告知 
苏ICP备14036590号